TrustedInstaller

Agonos -  
 Agonos -
Bonjour,
J'aimerais savoir ce qui pourrait empêcher de supprimer une clé de registre avec "regedit" ? Je n'ai pas l'autorisation et seul un "utilisateur" appelé "Trustedinstaller" l'a. Un worm ?

16 réponses

  1. Agonos
     
    Je précise que c'est une clé concernant un logiciel qui n'est plus installé alors je m'étonne qu'elle soit toujours là.
    1
  2. fabul Messages postés 42131 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Salut,

    Non, c'est un installeur "Trustedinstaller" qui l'a installé, c'est a lui de le désinstaller (cette clé) selon le système...

    Pourquoi veut tu supprimer cette clé ?
    0
  3. Agonos
     
    Je veux l'effacer parce que peut-être elle provoque des crash avec un logiciel.
    0
  4. fabul Messages postés 42131 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Modifie les droits ou

    Essaie avec PSexec2Regedit.exe

    Tu trouvera un lien, je ne peux t'en donner ici, c'est censuré automatiquement

    Ferme regedit avant de le lancer.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Agonos
     
    Que ca soit avec "regedit.exe" ou "PSexec2Regedit.exe" on me dit que c'est impossibe :
    Si je tente de la supprimer ; "Erreur lors de la suppression de clé".
    Si je tente de changer les autorisations : "Impossible d'enregistrer les modifications sur ....."
    0
  7. fabul Messages postés 42131 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Un autre logiciel pourrait peut être le faire, mais je n'en suis pas sur,

    Je ne peut rien garantir, c'est une version d'évaluation, même en version enregistrée, je ne pourrait rien garantir, les fonctions restent les mêmes.

    Le Registry Assistant de Regrun Security Suite Platinum (dans le system tray), clic droit sur l'icone et choisit "Registry Assistant" , je te laisse trouver le reste...

    https://www.greatis.com/security/download.htm

    Perso, j'apprécie ce logiciel , quoique dangereux pour les débutants...
    0
  8. Agonos
     
    Ben désolé mais ce logiciel ne permet pas plus d'effacer la clé même avec Reged32
    0
  9. Agonos
     
    Ah ? donc c'est sur et certain que ce n'est pas un virus qui m'empêche d'effacer une clé de registre ni même d'en changer les droits ?
    0
    1. fabul Messages postés 42131 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      Tu peux toujours faire une analyse de ton pc avec Regrun Start Control (qui fait partie de la suite Regrun que tu a) Mais fait attention, ne supprime pas sans savoir q'il te pointera du doigt des choses légitimes, toi seul doit en être le juge...

      Si tu cherche sur google par rapport a ce qu'il trouve, tu ne devrais pas avoir trop d'ennuis.

      Mais d'après moi, c'est bien un problème avec les droits Windows.
      0
  10. Agonos
     
    Oki merci. Scan fait et il a trouvé un truc qu'il a viré avant après un reboot et avant l'ouverture de windows. Mais malheureusement ca ne change rien. Toujours pas possible de virer cette clé qui est toujours là.
    Comment sait-on au fait pour savoir si on est bien considéré ou pas comme l'administrateur système ?
    0
    1. fabul Messages postés 42131 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      Je n'ai pas Windows 7 , Si quelqu'un d'autre peux te répondre...

      Mais par défaut, tu devrais l'être.
      0
    2. fabul Messages postés 42131 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      Il y a un tuto pour activer le compte "super-administrateur" Windows 7 ici http://www.forum-vista-seven.net/t523-tutoriel-activer-le-compte-super-administrateur

      Mais ce n'est pas recommandé. de rester sur ce mode.
      0
    3. fabul Messages postés 42131 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      Note, qu'avant de désinstaller Regrun, tu ouvrira "Regrun Start control"

      Et va dans l'onglet "Uninstall Partizan" et clic sur Uninstall Partizan

      C'est mieux de le faire avant de le désinstaller, ça laisse moins de traces.


      Il existe aussi une version gratuite si ça t'intéresse: https://www.commentcamarche.net/telecharger/securite/19201-regrun-reanimator/#q=reanimator&cur=1&url=%2F
      0
  11. Agonos
     
    Existe-t-il une commande (cmd) pour aller directement sur la fenêtre "gestion de l'ordinateur" car je ne la trouve pas et le site demande de s'y rendre
    Au fait voilà le nouveau lien pour le site : http://forum-windows7-windows8.fr/viewtopic.php?f=23&t=86
    0
    1. fabul Messages postés 42131 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      Start C:\Windows\System32\compmgmt.msc
      0
    2. fabul Messages postés 42131 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      Si gérer ne fonctionne pas.

      Créer un fichier batch sous C: Windows\System32\appelé CompMgmtLauncher.bat
      Faites clic droit,modifier sur CompMgmtLauncher.bat et de mettre ces deux lignes

      Start C:\Windows\System32\compmgmt.msc
      Exit

      Enregistrer le fichier .bat et fermer

      Tapez Regedit et faire une recherche (Ctrl+F) pour trouver CompMgmtLauncher.exe

      Doit normalement de trouver ici.

      [HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Manage\command]

      Sous cette clé, vous trouverez une ligne qui se termine en CompMgmtLauncher.exe

      Modifier les données de la valeur CompMgmtLauncher.exe en CompMgmtLauncher.bat et Gérer devrait maintenant fonctionner.
      0
  12. Agonos
     
    Merci. J'ai pu accéder au mode super administrateur mais toujours pas possible d'enlever la clé. Je verrais ca demain car la je fatigue. Merci déjà pour votre aide
    0
    1. fabul Messages postés 42131 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      Il faudrait peut être que tu te rende propriétaire de la ou de toutes les clés racines.

      Mais quel est cette clé ? impossible de réinstaller et désinstallé proprement ce qui l'a installée ?
      0
  13. Agonos
     
    Bonjour du jour,
    Le logiciel a été désinstallé par méthode classique en passant par le panneau de config->programmes->désinstaller un programme
    La clé se trouve ici :
    HKEY_CLASSES_ROOT\CLSID\{2087c2f4-2cef-4953-a8ab-66779b670495}

    Je peux agir sur les propriété de CLSID . D'ailleurs il y a un groupe avec s'appelant RESTRICTED en autre du nom administrateur, système et du mien.
    Même si je mets les 4 noms de groupe en mode control total, je ne peux pas agir sur ce qu'il se trouve en dessous. Alors peut-être faudrait-il agir sur les contrôles avancés dans les autorisations mais je ne m'y connais pas assez bien
    0
  14. Agonos
     
    Le pire c'est que je ne sais vraiment pas si c'est ce résidu qui entrave le bon fonctionnement de mon logiciel. Mais dans le doute je préfère la virer. J'ai envoyé un ticket chez les concepteurs mais ca fait 4 jours que j'ai pas de nouvelle alors je tente de mon coté de trouver une solution. C'est aussi une question de commodité car dès que j'essaie d'installer un par un des ajouts au logiciel, on me demande si je veux l'installer sur l'ancienne version ou la nouvelle. Je suis obligé de coché la dernière version et sur suivant à chaque fois.
    Pour info le logiciel est Iclone 5 Pro
    0
  15. fabul Messages postés 42131 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Cette clé, je l'ai aussi et je n'ai jamais installé Iclone 5 Pro.

    Tu a du te tromper quelque part.
    0
  16. Agonos
     
    Pour être encore plus précis ^^ :
    [ ] HKEY_CLASSES_ROOT
    I-- [ ] CLSID
    i-- [ ] {2087c2f4-2cef-4953-a8ab-66779b670495}
    i-- [ ] InProcServer32
    i-- [ ] ProgID
    i-- [ ] TypeLib
    i-- [ ] Version

    E de ton coté, tu as le contrôle de tout ce qui se trouve sous CLSID ?
    0
    1. fabul Messages postés 42131 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       
      Je n'ai pas le contrôle total sur cette clé sur le compte qui est a mon nom.

      Je n'essaierai pas de supprimer, , mais je peux te dire que j'ai (sur Vista X64 SP2):

      [HKEY_CLASSES_ROOT\CLSID\{2087c2f4-2cef-4953-a8ab-66779b670495}]
      @="WinHttpRequest Component version 5.1"

      [HKEY_CLASSES_ROOT\CLSID\{2087c2f4-2cef-4953-a8ab-66779b670495}\InProcServer32]
      @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
      00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,69,00,\
      6e,00,68,00,74,00,74,00,70,00,2e,00,64,00,6c,00,6c,00,00,00
      "ThreadingModel"="Apartment"

      [HKEY_CLASSES_ROOT\CLSID\{2087c2f4-2cef-4953-a8ab-66779b670495}\ProgID]
      @="WinHttp.WinHttpRequest.5.1"

      [HKEY_CLASSES_ROOT\CLSID\{2087c2f4-2cef-4953-a8ab-66779b670495}\TypeLib]
      @="{662901fc-6951-4854-9eb2-d9a2570f2b2e}"

      [HKEY_CLASSES_ROOT\CLSID\{2087c2f4-2cef-4953-a8ab-66779b670495}\Version]
      @="5.1"
      0
    2. Agonos
       
      Ben moi je voudrais bien la supprimer cette clé et ses sous ensembles. Purée c'est mon windows et mon pc quand même ! Même plus maitre chez soi ! lol. Même en mode sans échec c'est pas possible
      0